Gestion de la mobilité avec Microsoft Intune

Il est fréquent de trouver dans chaque foyer au moins une à plusieurs tablettes et/ou smartphones. En entreprise, le constat est le même. Les tablettes et smartphones sont très fréquemment attribués à une partie, voire à l’ensemble des salariés.

De plus, le BYOD (Bring Your Own Device) permet maintenant à un salarié d’utiliser un équipement personnel dans un but professionnel. Néanmoins, cela peut poser des problèmes pour le service IT. Les équipements sont difficilement ou pas du tout gérés par le service informatique.

L’émergence de système MDM en entreprise n’est donc pas un hasard, car ces plateformes permettent non seulement de gérer les équipements « mobiles » mais également la possibilité d’effacement en cas de vol ou de perte.

Ce dernier cas peut être extrêmement problématique pour une entreprise car les équipements contiennent généralement une multitude de données professionnelles. La solution de Microsoft « Intune » permet désormais au service informatique d’avoir les outils nécessaires pour gérer ces cas. La plateforme est utilisable de deux manières différentes. En mode SaaS (Softwareas-a-Service) ou hybride raccordé à votre plateforme SCCM 2012.

Attention néanmoins, il n’est pas possible de passer d’un mode à l’autre. Un choix doit donc être fait en amont du projet. Cet article vous présente les deux modes mais également les avantages et inconvénients de chacun.

Le mode SaaS ou hybride requiert néanmoins une opération importante, la synchronisation des comptes AD dans une base Azure Active Directory. Cette opération permet aux utilisateurs une connexion avec leur identifiant et mot de passe (exemple : nicolas@nibonnet.fr). Pour cela, l’ajout d’un nom de votre nom de domaine public doit être effectué dans la console Intune. Afin de procéder à la vérification du nom de domaine, un enregistrement de type txt doit être effectué sur votre serveur DNS public.

(((IMG7981)))

La synchronisation des comptes AD peut maintenant être opérée. Une fois de plus plusieurs solutions peuvent être mises en place. La synchronisation des comptes utilisateur et mot de passe dans une base de données Active Directory : cette opération s’effectue à l’aide de l’outil Azure Active Directory Sync et va consister à synchroniser votre base Active Directory ou une partie des comptes utilisateurs.

La deuxième solution va consister à assurer l’authentification à l’aide d’un serveur ADFS présent sur votre réseau. Cette solution offre l’avantage de ne pas avoir à synchroniser les mots de passe. Attention néanmoins en cas de coupure de la connexion internet dans l’entreprise, l’authentification n’est plus possible.

(((IMG7984)))

Les licences peuvent maintenant être attribuées aux utilisateurs souhaités.